C# 监听WMI事件

最新推荐文章于 2023-12-11 15:58:51 发布
最新推荐文章于 2023-12-11 15:58:51 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: C# 文章标签: c# WMI事件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niechaoya/article/details/121858736
版权

1、什么是WMI事件

看了一下微软MSDN上对WMI事件的解释,但是没怎么看懂,不过也大概明白了。WMI事件是系统内部在执行一些动作时触发的事件,比如:打开(或关闭)某一个进程、打印、插入USB检测、打开某一个文件。

2、WMI事件查询

SELECT * FROM __InstanceCreationEvent WITHIN 0.001 WHERE TargetInstance ISA \"Win32_PrintJob\"

这条看似SQL语句的查询语句就是查询WMI事件的,我们来分析一下这条语句。

__InstanceCreationEvent这个对象翻译成中文就是:实例创建事件,就是添加或创建类的事件都是从这个对象中查询,比如我们创建一个进程或一个文件。我们不止可以查询创建事件,增、删、改这几种类型的事件都可以查询到,修改是:__InstanceModificationEvent,删除是:__InstanceDeletionEvent。查询好像没有。

within 0.001,这个参数指的是查询的轮询时间,隔多长时间去查询一次这个事件,单位是秒,这里的轮询时间是1毫秒

TargetInstance,目标实例的名称;ISA,就是is a 的缩写,连起来就是目标实例是什么

Win32_PrintJob,目标实例的名称,这里的例子是windows系统的打印任务。

整个查询的意思就是:每隔1毫秒去查询windows系统中的新建的打印任务

如果我们要查询具体实例的名称,比如我们要查询系统创建一个什么进程,那查询语句应该是这样的:

Select * From __InstanceCreationEvent WITHIN 60 Where TargetInstance ISA 'Win32_Process' and TargetInstance.Name = 'notepad.exe'

3、代码实现

引用程序集:System.Management

ManagementEventWatcher createPrintJobWatcher = new ManagementEventWatcher();

// Create event query to be notified within 1 milli second of a change in a service
WqlEventQuery createPrintJobQuery = new WqlEventQuery("SELECT * FROM __InstanceCreationEvent WITHIN 0.001 WHERE TargetInstance ISA \"Win32_PrintJob\"");



createPrintJobWatcher.Query = createPrintJobQuery;
// times out watcher.WaitForNextEvent in 20 seconds
createPrintJobWatcher.Options.Timeout = new TimeSpan(0, 0, 20);
//set the print event handler
createPrintJobWatcher.EventArrived += new EventArrivedEventHandler(createPrintJobListener);

createPrintJobWatcher.Start();

监听到事件后的事件处理程序 

static void createPrintJobListener(object sender, EventArrivedEventArgs e)
        {

            SelectQuery query = new SelectQuery("Win32_PrintJob");
            using (ManagementObjectSearcher searcher = new ManagementObjectSearcher(query))
            using (ManagementObjectCollection printJobs = searcher.Get())
                foreach (ManagementObject printJob in printJobs)
                {

                    foreach (var item in printJob.Properties)
                    {
                        Console.WriteLine($"属性名称:{item.Name},属性值:{item.Value}");
                    }
                    Console.WriteLine("c1:", printJob);
                    Console.WriteLine("ID: {0}", printJob.GetPropertyValue("JobId").ToString());
                    Console.WriteLine("name: {0}", printJob.GetPropertyValue("name").ToString());
                    Console.WriteLine("status: {0}", printJob.GetPropertyValue("status").ToString());
                    if (printJob.GetPropertyValue("JobStatus") != null)
                    {
                        Console.WriteLine("JobStatus: {0}", printJob.GetPropertyValue("JobStatus").ToString());
                    }
                    else
                    {
                        Console.WriteLine("JobStatus: NULLLLLL");
                    }

                    Console.WriteLine("PC: {0}", printJob.GetPropertyValue("HostPrintQueue").ToString());
                    Console.WriteLine("TOTOAL PAGES: {0}", printJob.GetPropertyValue("TotalPages").ToString());
                }
        }

最后附上MSDN的地址:WMI 事件 | Microsoft Docs

begeneral
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# Socket通信从入门到精通(18)——单个异步UDP服务器监听多个客户端C#代码实现(史上最全)
qq_34059233的博客
01-28 483
本文详细介绍了Socket通信中单个异步Udp服务器功能的实现、介绍如何使用服务器与多个客户端进行数据的交互,包含客户端的监听、发送数据、读取数据、C#代码实现,由高级工程师多年经验总结而成,绝对干货!
C# 调用WMI 获取系统信息
01-09
如何获取硬件信息(CPU ID,主板信息,硬盘序列,系统信息 ,内存信息,BIOS信息等),非常全,所有WMI Class 都包
wmi monitor
huanongying131的博客
10-23 329
转:https://docs.microsoft.com/zh-cn/windows/desktop/WmiSdk/example--receiving-event-notifications-through-wmi-   #include "eventsink.h" int main(int iArgCnt, char ** argv) { HRESULT hres; ...
服务器显示sys off,从 Office 2007 或 Office 2003 运行 Microsoft 系统信息程序时显示事件 ID 63...
weixin_30058099的博客
08-09 905
更多信息WMI 提供程序子系统基于各个提供程序要求的安全级别在特定 COM 服务器上运行它们。只有管理员才能注册提供程序并配置其要求的安全级别,并且仅应将受信任的提供程序配置为使用 LocalSystem 帐户。此警告事件的行为类似于审核记录,表明正在使用 LocalSystem 帐户的权限运行提供程序。当宿主模型加载提供程序时,Windows XP SP2 中包含的一些 WMI 更改可帮助减少这...
WMI技术介绍和应用——接收事件
方亮的专栏
01-19 9114
        时隔两三年,再次更新WMI系列博文。好在功能在三年前就已经实现了,现在只要补充些实例即可。         之前介绍的基本都是查询静态数据,而本文将要介绍非常有意思的事件接收功能。(转载请指明出于breaksoftware的csdn博客)     监控进程创建和死亡         首先提一个问题,如何监控系统创建进程?比如有些软件会监控竞品是否创建,如果创建了就通知用户“不...
C# 快速生成调用WMI查询的代码
小鹰信息技术服务部
08-24 249
有时需要在C#中调用WMI查询一些电脑信息,首先需要查到对应的WMI语句,然后还要组织C#代码,有点繁琐。
C# 实时检测USB热插拔
BlueMustard的博客
05-15 3101
/// <summary> /// MainWindow.xaml 的交互逻辑 /// </summary> public partial class MainWindow : Window { public MainWindow() { InitializeComponent(); USB uSB = new USB(); uSB.AddUSBEvent...
c#WMI使用
highfly2008的专栏
02-03 6901
c#WMI使用技巧集1、 什么是WMI WMI是英文Windows Management Instrumentation的简写,它的功能主要是:访问本地主机的一些信息和服务,可以管理远程计算机(当然你必须要拥有足够的权限),比如:重启,关机,关闭进程,创建进程等。 2、 如何用WMI获得本地磁盘的信息? 首先要在VS.NET中创建一个项目,然后在添加引用中引用一个.net
Windows安全基础——Windows WMI详解
Liu_Bruce的博客
12-11 2860
WMIWindows Management Instrumentation, Windows管理规范)是Windows 2000/XP管理系统的核心,属于管理数据和操作的基础模块。设计WMI的初衷是达到一种通用性,通过WMI操作系统、应用程序等来管理本地或者远程资源。它支持分布式组件对象模型(DCOM,Distribution Components Object Model)和Windows远程管理(WinRM),用户可通过WMI服务访问、配置、管理和监视Windows所有资源的功能。对于其他的Win32
事件ID10 Event filter with query “SELECT
Bing_Ye_Xue_Yan的博客
08-30 1599
本文提供了一个脚本来解决在安装 Windows 7 或 Windows Server 2008 R2 的 Service Pack 1 后记录的事件 ID 10。
C# 通过WMI接口获取硬件ID
CSDN
08-08 5395
WMI通过提供一组对象模型和命名空间来表示操作系统中的各个组件和功能,开发人员可以使用这些对象和命名空间来访问和操作系统中的各种资源。WMI提供了一种强大而灵活的方式来管理和监控Windows操作系统,使开发人员能够编写自动化脚本、系统管理工具和监控应用程序,从而简化管理任务、提高效率并实现系统的自动化管理。方法用于获取网卡的MAC地址,通过查询网络适配器配置信息,找到启用IP的网卡,并提取出MAC地址。方法用于获取本机的IP地址,同样通过查询网络适配器配置信息,找到启用IP的网卡,并提取出IP地址。
C# 网卡 状态监控
06-21
C# 网卡状态监控C# 网卡状态监控C# 网卡状态监控C# 网卡状态监控C# 网卡状态监控C# 网卡状态监控C# 网卡状态监控
C# 监听USB插入拔出
09-29
C# 监听USB插入拔出情况 工具类 可用
C# 基于WMI的系统监控源码
11-08
c#做的系统监控小程序。 实时监控CPU、内存、硬盘的各种信息。
C# usb插拔监控
04-29
C#监控usb设备插入和拔出,设置指定的id.可以时时监控usb是插入
C#监听USB设备插入并识别出盘符
05-27
一个C#编写的与系统设备有关的小程序,用以监听USB设备比如手机、U盘等是否插入或拨出电脑,若有插入电脑的话并自动识别出盘符。程序界面比较简单,只是为了告诉大家监听状况。本程序创建于VS2008,低版本如VS2005等...
正则表达式匹配任意字符个数,包括中文、大小写英文字母、数字、符号
热门推荐
begeneral的专栏
03-13 2万+
C#正则表达式命名空间:using System.Text.RegularExpressions; string s = "正则式,123,a11"; var match = Regex.Match(s, "^.{0,10}$"); if (match.Success) { Console....
c# modbus RTU CRC16校验和计算
begeneral的专栏
08-02 7816
校验和算法: 1) 预置 1 个 16 位的寄存器为十六进制FFFF(即全为 1) , 称此寄存器为 CRC寄存器。 2) 把第一个 8 位二进制数据 (通信信息帧的第一个字节) 与 16 位的 CRC寄存器的低 8 位相异或, 把结果放于 CRC寄存器。 3) 把 CRC 寄存器的内容右移一位( 朝低位)用 0 填补最高位, 并检查右移后的移出位。 4) 如果移出位为 0, 重复第 3 ...
devexpress15.2 甘特图
begeneral的专栏
05-05 6702
开发环境:VS2010+.net framework4.0 数据库:access 2003 首先贴上软件运行时的截图: 页面左边是一个ResourcesTree控件,右边是一个SchedulerControl,将SchedulerControl的ActiveViewType设置为Gantt就可以显示甘特图了。包含这两个控件的容器是一个 SplitContainerContr
c#wmi共享文件夹的物理目录
最新发布
01-08
在C#中获取WMI共享文件夹的物理目录是通过查询Win32_Share类来实现的。以下是一个实现的示例代码: 首先,您需要进行以下引用: ```csharp using System.Management; ``` 然后,您可以使用以下代码来获取WMI共享文件夹的物理路径: ```csharp public static string GetSharedFolderPath(string shareName) { string folderPath = ""; ManagementScope scope = new ManagementScope(); try { // 连接WMI命名空间 scope.Connect(); ObjectQuery query = new ObjectQuery($"SELECT Path FROM Win32_Share WHERE Name = '{shareName}'"); ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, query); ManagementObjectCollection sharedFolders = searcher.Get(); foreach (ManagementObject sharedFolder in sharedFolders) { folderPath = sharedFolder["Path"].ToString(); break; // 如果只有一个共享文件夹,您可以删除这一行 } } catch (ManagementException ex) { // 处理异常 Console.WriteLine("An error occurred while querying WMI: " + ex.Message); } return folderPath; } ``` 您可以调用此方法并传递共享文件夹的名称参数,例如: ```csharp string sharedFolderPath = GetSharedFolderPath("ShareName"); Console.WriteLine("Shared folder path: " + sharedFolderPath); ``` 此代码将返回共享文件夹的物理路径,并将其打印到控制台。如果有多个具有相同名称的共享文件夹,该代码将仅返回第一个找到的共享文件夹的物理路径。 请注意,您需要具有适当的权限才能查询WMI。如果遇到权限问题,请确保您的应用程序以管理员权限运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值